首頁 > 精品范文 > 工程風險評估的核心問題
工程風險評估的核心問題精品(七篇)
時間:2023-09-27 16:08:56
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇工程風險評估的核心問題范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
篇(1)
關鍵詞:雷擊風險評估;氣象部門
玉山縣氣象局在其部門職能中就有明確的寫出:管理本行政區域內人工影響天氣工作,指導和組織人工影響天氣作業;組織管理雷電災害防御工作,會同有關部門指導對可能遭受襲擊的建筑物、構筑物和其他設施安裝的雷電災害防護裝置的檢測工作。雷擊風險評估是根據項目所在地雷電活動時空分布特征及其災害特征,結合現場情況進行分析,對雷電可能導致的人員傷亡、財產損失程度與危害范圍等方面的綜合風險計算,從而為項目選址、功能分區布局、防雷類別(等級)與防雷措施確定、雷災事故應急方案等提出建設性意見的一種評價方法。
1 雷擊風險評估現狀
1.1 依據法律法規開展雷擊風險評估
《氣象災害防御條例》;(2)中國氣象局第20號令《防雷減災管理辦法》;(3)中國氣象局第21號令《 防雷裝置設計審核和竣工驗收規定》,以及地方的氣象和物價部門的法律、法規。依法辦事,有法可依,對開展雷擊風險評估的發展起到一定的促進作用。但是各個省份差異較大,有的省份法規和文件還不完善,細則還不明確,收費模糊,這對評估有很大的影響。
1.2 雷電風險評估的工作形式以及項目內容
1.2.1 工作形式 根據氣象管理部門的要求以及許可,指定雷電風險評估單位,通過國內外的一系列的標準進行評估。
1.2.2 雷電災害風險評估分為項目的預評估、方案評估及現狀評估 由于雷電風險評估,國內屬于摸索前行階段,因此現在主要做的評估是建設項目的方案評估工作。主要針對大型廠房、商場、高層建筑等等雷電危險系數大的建筑物,進行環境評估,雷電災害分析,防雷設計的指導以及其他安全的建議。1.3 防雷評估的推廣問題
1.3.1 宣傳、認識不足 在宣傳工作上,由于分管的內容不盡相同,因此在宣傳上有很大的欠缺,很多人不懂得、不了解防雷評估的重大意義。
1.3.2 在建設施工方面 絕大多數存在到氣象窗口報批施工圖防雷設計審核前施工圖已經出了,這時才補辦雷擊風險評估。評估的最終目標是為建筑防雷提供科學的依據,這樣無法真正的落實雷電風險評估工作對其設計的指導作用。1.4 設備落后、人員缺乏
1.4.1 由于對雷擊風險評估重視不足 導致設備缺乏或者是設備更新緩慢,各個地方閃電定位材料的缺乏,造成整體技術水平偏低,最終導致質量難以保證。
1.4.2 關于人員問題 由于開展雷擊風險評估的時間較短,技術水平有限,實踐經驗缺乏,沒有專業的技術人員,專業技術培訓嚴重不足,外界不乏有質疑評估質量的問題。
2 對開展雷擊風險評估的思考
從核心問題出發,從根本上解決,只有先保證了雷擊風險評估的技術質量和水平,才會有更多的人關注、相信雷擊評估的重大意義。
2.1 關于儀器設備以及人員管理
2.1.1 關于儀器設備 政府加大扶植力度,關注雷擊風險評估,加大資金投入,先進的設備是技術的前期保證。特別是基層設備的更新換代,基層是提供基礎數據的重要來源,保證準確性、時效性必須有精良的設備。
2.1.2 關于人員 引進熟悉雷擊風險評估的技術人人才,加強技術培訓工作,國家制定統一的工作流程,提高工作效率,避免不同的評估報告,內容相似,結論相同的現象出現,提高工作人員的工作認真程度,辦事效率,保證每個評估報告都有質量的完成。各地加強技術服務的交流,提高創新服務力度,深化評估質量,細化評估項目。樹立技術服務帶頭兵,通過模范作用,提高整體人員素質。
2.1.3 完善制度 由于雷擊風險評估發展時間并不長,制度并不完善,建立有效的準入制度,可以大大提高評估的質量和水平。保證每個從業人員必須經過準入的從業考試,并取得相應的從業資格。定期考核工作人員的業務水平,提高雷擊風險評估的水平和服務質量。
2.2 關于制度的完善
2.2.1 雷擊風險評估制度的完善 個別地方的法律法規不完善,收費制度不合理的現象出現,責任劃分不清楚,工作范圍不明確。政府部門要提高重視,對不合理的制度進行補充完善,細節制度清楚。進而促進雷擊風險評估工作的順利開展。并對雷擊風險評估機構的準入資質,設立制度,并劃定其業務范圍。
2.2.2 雷擊風險評估機構制度 機構內部制度的完善,工作流程制度、用人制度、考核制度的完善工作。
2.3 推廣宣傳工作 需要各個部門的協調配合,利用宣傳材料、網絡以及其他的媒介進行宣傳工作,使更多的人了解、認識雷電的風險評估的重大意義。從而提高對評估的全面認識。全社會重視起來了,實施落實起來就相對容易多了。
2.4 雷電監測網的建立 處于初級階段,監測網點少,而且設備落后,監測項目不足,數據誤差大等問題。完善網點建設,建立好雷電監測預警平臺。才能為評估提供科學準確的數據,使評估更為客觀、科學。
3 結語
雷電風險評估在初級階段,會出現各種各樣的問題,從產業體系到制度規范上都需要進行完善,在業務開展中也存在諸多問題,需要我們一一解決,在解決問題的同時,一點點的進步。雷電風險評估需要較高的科技含量,要避免盲目性,保證數據的科學準確,評估報告具有權威性。
參考文獻
篇(2)
關鍵詞:隧道施工;風險控制
Abstract: the construction unit is the main body of responsibility for the safety of tunnel construction, therefore it is necessary to strengthen the process of tunnel construction risk prevention and risk management, implement measures to prevent risks. This paper introduces the high iron tunnel construction is the necessity of the study on the risk, the risk in the construction, and puts forward the risk control measures.
Keywords: tunnel construction; Risk control
中圖分類號:U455文獻標識碼:A 文章編號:2095-2104(2013)
一、隧道施工風險研究的必要性
隧道與其他工程項目相比,由于具有隱蔽性、復雜性和不確定性等突出的特點,風險大,無論是設計、施工、決策都會遇到很多困難和障礙。尤其是在城市繁華地段或周圍環境復雜的地帶,隧道與地下工程的施工和運營要涉及到過多的拆遷、對周圍環境及管線的影響,如果決策考慮不周,在其規劃、設汁施工和運營中均會對社會和國家造成不必要的重大的損失和不可估量的社會負面影響。
例如:2007年3月28號早晨,北京蘇州街附近的地鐵10號線工程發生塌方事故,6名施工者被埋身亡。2008年1月17號下午,廣州地鐵5號線在施工中突然涌水,發生塌方,導致珠江大橋引橋下的雙橋路旁地面突然下陷,出現一個面積大約100平方米的大窟窿,深約5米,事故沒有造成人員傷亡。2008年4月1號,深圳龍崗區的地鐵3號線工地進行橋墩澆鑄混凝土施工時,母板突然發生坍塌,混凝土傾泄而下,5人被埋,最終三死兩傷。多發的隧道施工事故使施工風險已經成為亟待解決的核心問題。為解決這一問題,就必然要借助風險評估和決策理論。風險評估可以對這些不確定因素進行系統全面地分析,將不可預見的風險因素轉化為定量的指標,并通過計算風險效益來選擇風險控制措施,降低各種工程風險.以達到安全、經濟、高效的建設目標風險。
風險評估研究的最終目的是為工程建設領導層的決策提供依據,從領導層的角度來說,其價值可以體現在領導層決策時信心的增強、對工程進展情況的掌控以及對資金流向的有效控制上。而工程風險研究的最高境界應該是實現“工程精算”,即所有的風險子項均可由費用損失來表示。因此,對領導層來說,風險評估能夠把決策變得簡單化、準確化以及專業化,進而對風險實行有效地化解、轉移或規避。如何對工程風險進行控制,在盡可能安全的情況下獲取最大的利益,這也需要對風險控制措施的風險效益進行評估。
二、風險管理
風險管理是指通過識別生產經營活動中存在的危險、有害因素,并運用定性或定量的統計分析方法確定其風險嚴重程度,進而確定風險控制的優先順序和風險控制措施,以達到改善安全生產環境、減少和杜絕安全生產事故的目標。
風險管理基本程序包括風險識別、風險衡量、風險評價、選擇風險管理技術、貫徹執行風險管理決策和風險管理效果評價六個階段。同時,風險管理是一個循環管理的過程,根據風險管理效果重新回到風險識別,開始新的風險識別。
風險控制根據風險評價的結果及經營運行情況等,確定優先控制的順序,采取措施消減風險,將風險控制在可以接受的程度,預防事故的發生。
三、高鐵隧道施工中存在的安全風險
(一)塌方危險
隧道施工最常發生的事故是塌方,每次塌方,輕則造成財產缺失,重則導致數人甚至數十人死亡,并伴隨巨大財產損失,尤其是復雜地質條件下的隧道施工,是隧道施工的重大危險源。
(二)涌水危險
隧道施工的另一大危險源是涌水,特別是水底隧道和巖溶隧道,事故可以造成較多人員傷亡和巨大財產缺失,有的還會對所在地區的生態造成破壞,屬于重大危險源。
(三)爆破風險
多數隧道需要實施爆破作業,洞內施工場地狹小,作業面分散,人員、車輛多,極易發生爆破傷害事故,屬于較大危險源。
(四)施工臨時用電
高壓供電進洞,隧道內作業面有水,電動機械、設備、機具多,容易發生觸電和火災傷害事故,屬于較大危險源。
(五)屬地自然災害
有的隧道所在地區有泥石流,有的有山體滑坡,有的地區有臺風,如果防范不力,這些自然災害也會給隧道施工造成較大缺失,屬于較大危險源。
四、施工中安全風險控制措施
(一)組建風險管理制度,做好風險防范準備。
為了確保鐵路隧道施工的安全,鐵路建設部門要加強風險管理意識,確立風險管理目標,以“安全施工”為根本出發點,切實做好鐵路隧道安全風險管理工作。首先要具體落實工程管理部門安全管理的主體職責,實行具體有效的實施方案。如,施工部門可以以條文的形式列出風險防范的多種辦法,并定期檢查執行狀況,確保風險管理工作的正常運行。施工部門是隧道施工安全的主要承擔者,關注隧道施工過程的風險防范和風險管理,實施各種風險防范方案,是施工部門義不容辭的責任。施工部門要加強對險風險源頭的控制,注重隱性調查,加大隱患處理力度,同時對呈現出來的安全隱患要立刻組織整改,有效防范、防止施工安全事故的發生。對于較難施工的地質、巖土等隧道施工中可能出現的難題,必須開展專項風險評估計劃,選擇科學有效的施工技術,組建風險防范及突發安全事故應對措施,并督促實施。
加大安全投入。
加大安全生產投入,夯實安全生產工作的基礎,是安全生產的重要保障。通過加大安全投入,淘汰危及安全的設施設備,抓好隱患整治,逐步完善安全生產設施,從源頭上杜絕隱患的產生。認真落實安全生產經濟政策,有關部門要全面落實安全費用提取和風險抵押金政策,做到應提盡提、應繳盡繳、專款專用。對不按規定提取使用安全費用的,要依法予以嚴肅查處。
危險源的辨識。
建筑工程中的危險源是導致安全事故的根本原因。危險源的辨識是安全風險管理的基礎性工作,重大安全事故防范的首要任務即是危險源的辨認。按照我國《建筑工程安全生產管理條例》以及《重大危險源辨識》的相關規定,對建筑工程項目中的危險源進行辨識。結合施工項目的實際情況,從施工過程中諸如施工工藝、工序、材料以及機械設備等相互關聯的因素入手,逐項觀察、分析并研究施工過程中的潛在安全隱患,并適時掌握不同隱患導致危險事故的可能性。對施工過程中的危險性因素進行系統性分析最終得到施工現場安全等級及危害程度識別重大危險源。
施工現場的危險源事故風險評估。
在對建筑施工項目的危險源進行識別并確認之后,需要對各危險源可能招致的事故進行風險評估,并系統性的收集相關資料及信息。一般來講對建筑工程施工項目的風險評價包括以下幾個方面的內容:風險因素及其存在原因分析、風險因素導致的危險事故概率分析、安全事故的影響范圍分析、事故風險的綜合評價分析。在這一階段需要對事故風險評價的結果及安全目標進行比較、分析并判斷當前危險源的風險值是否在可接受的風險水平之內,在此基礎上決定是否采取進一步措施控制風險水平。
危險源的安全管理控制。
危險源的安全管理是在對其進行辨識和評價基礎上進行的。按照工程施工安全管理規范的基本內容,結合工程的實際,制定現場施工安全的危險源管理標準,并構筑現場施工危險源管理制度及應急反應制度。針對不同危險源制定相應的安全控制措施。針對不同項目所涉及的地域、施工條件的差別,施工單位應該首先確定施工過程的重大危險源及事故安全隱患,并對施工安全隱患的性質、關聯性、后果等進行系統性的分析,最終提出切實有效地安全風險的預防與控制措施。
結束語
為保證隧道施工安全,施工企業應樹立風險管理理念,組建風險管理制度,做好風險防范準備,加大安全生產投入。要加強對危險源的監控,加強隱患的排查,特別要加大隱患排查治理力度。加強施工現場的危險源事故風險評估,對查出的安全隱患必須立即組織整改,有效防范、遏制施工安全事故的發生。
參考文獻
[1] 王家遠、劉春樂.建設項目風險管理[M].北京:中國水利水電出版社,2004.(08).
[2] 俞富橋.工程風險及應對策略的探討[J].工程造價管理,2005(01).
[3] 劉登新,張先員.淺談建筑工程安全生產監理工作[J].山西建筑,2008(33).
[4] 陳言來.淺談安全生產管理[J].山西建筑,2007,33(25).
[5] 路美麗,劉維寧,羅富榮,等.隧道與地下工程風險評估方法研究進展[J].工程地質學報,2006(4).
篇(3)
論文關鍵詞:風險管理系統
一、引言
1.1BOT的概念
BOT是英文Build-Operate-Transfer的縮寫,翻譯為“建設-運營-轉讓”。BOT實質上基礎設施投資、建設和經營的一種方式,以政府和私人機構之間達成協議為前提,由政府向私人機構頒布特許,允許其在一定時期內籌集資金建設某一基礎設施并管理和經營該設施及其相應的產品與服務。政府對該機構提供的公共產品或服務的數量和價格可以有所限制,但保證私人資本具有獲取利潤的機會。整個過程中的風險由政府和私人機構分擔。當特許期限結束時,私人機構按約定將該設施移交給政府部門,轉由政府指定部門經營和管理。
1.2BOT的特點
從BOT的概念中我們可以看出,BOT具有市場機制和政府干預相結合的特色,這表現在以下兩個方面:。
一方面,BOT能夠保持市場機制發揮作用。BOT項目的大部分經濟行為都在市場上進行,政府以招標方式確定項目公司的做法本身也包含了競爭機制。作為可靠的市場主體的私人機構是BOT模式的行為主體,在特許期內對所建工程項目具有完備的產權。這樣,承擔BOT項目的私人機構在BOT項目的實施過程中的行為完全符合“經濟人”假設。
另一方面,BOT為政府干預提供了有效的途徑,這就是和私人機構達成的有關BOT的協議。盡管BOT協議的執行全部由項目公司負責,但政府自始至終都擁有對該項目的控制權。在立項、招標、談判三個階段,政府的意愿起著決定性的作用。在履約階段,政府又具有監督檢查的權力,項目經營中價格的制訂也受到政府的約束,政府還可以通過通用的BOT法來約束BOT項目公司的行為。
1.3實施BOT的步驟
1.項目發起方成立項目專設公司(項目公司),專設公司同東道國政府或有關政府部門達成項目特許協議。
2.項目公司與建設承包商簽署建設合同,并得到建筑商和設備供應商的保險公司的擔保。專設公司與項目運營承包商簽署項目經營協議。
3.項目公司與商業銀行簽訂貸款協議或與出口信貸銀行簽訂買方信貸協議。
4.進入經營階段后,項目公司把項目收入轉移給一個擔保信托。擔保信托再把這部分收入用于償還銀行貸款。
二、BOT風險
BOT項目中的風險是指在BOT項目中的特許、建設、運營、移交四個階段里損失發生的不確定性,是一種潛在的危險因素;風險識別是指對在BOT項目融資中尚未發生的、潛在的各種風險進行系統地、連續地認識和歸類,并分析產生風險事件的原因;風險管理是指BOT項目融資中的參與各方對風險進行識別、分析并在此基礎上有效地處置風險,以最低成本實現最大安全保障的科學管理方法。
以項目發起人和項目公司對風險能否控制為標準,可將風險劃分為系統外風險和系統風險,我們通過樹型結構圖可以看出項目所面對的風險是相當復雜的,見圖1:
圖1風險劃分
從圖1可以清晰地看出,一個企業在實施項目時所面對的風險之多,由此有必要建立一種全新的系統來對風險進行管理。
三、BOT風險管理
風險管理包括風險識別、風險分析、風險評估和風險控制等內容,任何BOT項目,萬無一失的情況是不存在的,事實情況是風險無處不在、無時不有。對風險加以識別的目的,在于在風險識別的基礎上,按一般的風險分擔原則確定風險由最有能力承擔的一方承擔,并通過對此風險的管理,達到控制、預防風險的目標,從而使BOT項目順利實施。可見,風險識別是前提,風險評估是重點,風險控制是目的和歸宿,而風險管理是基礎,貫穿于整個過程。它們之間的關系可以用圖2進行說明。
圖2關系圖
四、風險系統的整體結構設計
現在我們從一個企業的角度出發,來搭建企業的BOT風險管理系統,首先就是要做系統的整體結構設計。風險系統的整體結構設計是由數據庫模塊、風險的識別與評價模塊及風險控制模塊三部分組成的,它們之間的結構關系可以用下圖說明,見圖3:
圖3風險系統
4.1數據庫模塊
數據庫模塊由兩部分組成:專家系統庫和風險控制庫。
4.1.1專家系統庫
1.概念:專家系統是一個具有智能特點的計算機程序,它的智能化主要表現為能夠在特定的領域內模仿人類專家思維來求解復雜問題。因此,專家系統必須包含領域專家的大量知識,擁有類似人類專家思維的推理能力,并能用這些知識來解決實際問題。專家系統的基本結構如圖4所示,其中箭頭方向為數據流動的方向。專家系統通常由人機交互界面、知識庫、推理機、解釋器、綜合數據庫、知識獲取等6個部分構成。
圖4專家系統結構圖
知識庫用來存放專家提供的知識。專家系統的問題求解過程是通過知識庫中的知識來模擬專家的思維方式的,因此,知識庫是專家系統質量是否優越的關鍵所在,即知識庫中知識的質量和數量決定著專家系統的質量水平。一般來說,專家系統中的知識庫與專家系統程序是相互獨立的,用戶可以通過改變、完善知識庫中的知識內容來提高專家系統的性能。
推理機針對當前問題的條件或已知信息,反復匹配知識庫中的規則,獲得新的結論,以得到問題求解結果。
在這里,推理方式可以有正向和反向推理兩種。正向推理是從前提條件匹配到結論,反向推理則先假設一個結論成立,看它的條件有沒有得到滿足。由此可見,推理機就如同專家解決問題的思維方式,知識庫就是通過推理機來實現其價值的。
人機界面是系統與用戶進行交流時的界面。通過該界面,用戶輸入基本信息、回答系統提出的相關問題,并輸出推理結果及相關的解釋等。
綜合數據庫專門用于存儲推理過程中所需的原始數據、中間結果和最終結論,往往是作為暫時的存儲區。
解釋器能夠根據用戶的提問,對結論、求解過程做出說明,因而使專家系統更具有人情味。
知識獲取是專家系統知識庫是否優越的關鍵,也是專家系統設計的“瓶頸”問題,通過知識獲取,可以擴充和修改知識庫中的內容,也可以實現自動學習功能。
2.工作流程:用戶通過人機界面回答系統的提問,推理機將用戶輸入的信息與知識庫中各個規則的條件進行匹配,并把被匹配規則的結論存放到綜合數據庫中。最后,專家系統將得出最終結論呈現給用戶。
4.1.2風險控制庫
風險控制庫包含兩個子庫:風險控制過程子庫和風險控制結果子庫,它們的結構如圖5所示:
圖5風險消減數據庫結構
有效性與可行性分析表:分析控制措施的可行性與有效性。
成本分析表:對控制措施進行成本與收益分析。
人員責任分配表:安排適當的人員進行措施的落實。
維護需求表:監督措施的順利實施。
控制措施評價表:對控制措施的結果進行評價。
控制結果表:描述采取控制措施以后的對企業造成的結果進行分析。
4.2風險的識別與評估模塊
4.2.1風險的識別
風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。
4.2.2風險評估
在風險評估之前,必須準確定義風險的主要元素及其相互關系。
資產:對組織有價值的任何東西。
威脅:對組織或系統產生危害的有害事件的潛在原因。
薄弱點:是一個資產或資產組能夠被威脅利用的弱點。
風險評估:識別信息安全風險并確認其大小的過程。
風險評估的流程圖如圖6所示,
圖6風險評估的流程圖
圖6中,風險的計算是按以下公式計算的,風險(R)是以資產(A)、威脅(T)、薄弱點(V)、和已有安全措施(C)為自變量的一個函數。即:
R=F(A,T,V,C).........................................................................................公式1
在實踐過程中,一般通過
R=F(P,I)............................................................................................................公式2
來測量風險,其中P為威脅利用薄弱點對資產或資產組產生影響的潛在可能性,I為威脅利用薄弱點對資產或資產組可能造成的影響。公式中的P或I的值相對便于評估,而且在P和I的評估過程中都必須考慮資產、威脅、薄弱點和已有控制這四個因素,所以說公式2以便于測量的方式最大限度地體現了公式1的函數關系。
4.3風險的控制模塊
風險控制涉及到確定風險控制策略、風險和安全控制措施的優先級選定、制定安全計劃并實施控制措施等活動。要控制風險,就必須實施合理措施,忽略或容忍風險顯然是不可接受的。在組織選擇并實施風險評估結果中推薦的措施之前,首先要明確自己的風險控制策
略。
就應對風險的途徑來說,有以下幾種選擇:
1)降低風險—實施有效控制,將風險降低到可接受的程度,實際上就是力圖減小威脅發生的可能性和帶來的影響。
2)規避風險—有時候,組織可以選擇放棄某些可能引來風險的業務或資產,以此規避風險。
3)轉嫁風險—將風險全部或者部分地轉移到其他責任方。
4)接受風險—在實施了其他風險應對措施之后,對于殘留的風險,組織可以選擇接受。
所以,企業在面對風險時,可以選擇以上措施來應對,但有一點需要明確,面對許多已識別的風險,組織很難對所有的風險一視同仁。風險大小、嚴重程度、緊迫性、所需資源總是有所區別的,故企業應該對所有風險設置優先級,如果是嚴重影響了企業生存的,應該放到最前面,同時,在資源提供和相關支持上也要優先給予。當然,因為各個企業的環境和現實狀況不同,這就決定了在選擇風險控制策略上的多樣性。應對風險,最好的方法就是將合適的技術、恰當的風險控制策略,以及非技術性措施有機結合起來,這樣才能達到較好的效果。風險控制的流程圖如圖7所示,
圖7風險控制的流程圖
七、總結
本文站在一個企業的角度來建立應對BOT風險的管理系統,從系統的整體結構設計到具體的功能實現,具有一定的現實意義,當然了,本文只是提供一個理論的框架,具體到一些功能算法的實現,比如數據庫的邏輯設計及物理設計,以及運用算法(比如C或C++程序設計)來實現風險的評估,即優先級的確認等,沒有給出相應的結構圖和編程算法,但是本文卻給出了這么一種整體的框架結構圖,在當今BOT日益被廣泛運用,卻失敗案例比比皆是的時代,無疑給帶來一縷清新的陽光,應該說是對企業,特別是這些已建立信息系統平臺的企業或是那些打算搭建自己的信息系統平臺的企業無疑具有一定的指導意義。
當然了,因為BOT項目的實施設計到很多的利益相關方,還可以從政府的角度來考慮搭建適合政府部門的風險管理系統,抑或是適合其他相關方的風險管理系統,本文都具有一定的借鑒作用。回顧本文,依此類推,可能所有的風險管理系統基本流程都是一樣的,如圖8所示,但涉及到具體的細節可能不一樣,總是因具體情況而異的。
圖8風險管理流程
參考文獻
1 沈建明.項目風險管理[M],北京:機械工業出版社,2003:71,80
2 馬蘭.基于BOT融資模式的工程項目風險管理研究[D],2005:10
3 李紅亮.BOT項目融資的風險管理研究[D],長沙:湖南大學,2005:13
4 沈健明. 項目風險管理[M].北京:機械工業出版社,2004:11-15
5 璐顧. 項目融資風險管理研究[D].武漢:武漢大學,2005
6 郭捷.工程項目風險分析與BT模式風險管理實證研究[D].天津:天津大學,2004:54
7 張鵬.項目融資風險管理[D].武漢:武漢大學,2005:29
8 陶履彬,李永盛,馮紫良等.工程風險分析理論與實踐[M].上海:同濟大學出版社.2006:18
9 楊亞岐.BOT項目融資的風險管理研究[D].秦皇島;燕山大學,2005:24
10 姚亮,周晶.BOT項目風險及來源分析[J].東南大學學報.2002(t0)
11 武濤.高速公路BOT項目投資風險研究[J].交通企業管理.2007(7)
12 鄭永生,趙吉柱.公路BOT項目融資模式的風險分析及防范[J].集團經濟研究.2007,(230):179.180
13 David Baccarini,Richard Archer.The risk ranking of projects:a methodology[J].International Journal of Project Management.2001,(19):139·145
篇(4)
關鍵詞:商業銀行公司治理 風險管理 風險審計
全面風險管理是從戰略目標制定到目標實現的全過程風險管理,隨著現代商業銀行所承擔風險的增加,商業銀行內部審計關注的重點也逐漸轉移到風險管理上來,當今風險審計作為一種新的審計理念,成為備受人們關注的熱點。與其說銀行是在經營貨幣的企業,不如說銀行是經營風險,從風險管理中獲取收益的企業。商業銀行一直在利潤與風險之間做著謹慎和僥幸的選擇,防范和控制經營中的風險,實施全面風險管理戰略,是商業銀行面臨的現實而緊迫的任務。作為現代商業銀行的審計部門,如何由傳統的合規性審計向風險預警和防范為目標的風險審計轉變,合理配置有限的審計資源,提高審計效率與效益,有效發揮審計監督在防范和控制風險中的積極作用,已成為現代商業銀行內部審計面臨的焦點課題。
風險審計的涵義
風險審計,也稱風險基礎審計或者風險導向審計,它是在傳統的賬項基礎和內部控制制度基礎審計上發展起來的一種審計模式,是指審計人員在對被審單位的內部控制充分了解和評價的基礎上,綜合分析、判斷被審計單位的風險狀況及其風險程度,從而把有限的審計資源集中到高風險的審計領域,針對不同風險程度采取相應的審計對策,重點對高風險點進行實質性測試,從而伎內部審計的剩余風險降至可接受的最低水平。與賬項基礎審計、內部控制制度基礎審計相比,風險審計關注點在于對被審單位的風險評估,其審計重心向風險評估轉移,更加關注的是企業的風險管理活動一一是否建立清晰的風險管理戰略、完善的管理架構、全面的風險管理過程和良好的風險管理文化,最終實現風險管理效率和價值的最大化,不但可以保證充分的審計覆蓋面,而且對每一個領域都會根據其風險評價結果有不同的審計頻率與深度,增強了對風險的預防控制作用,風險審計方法的重點是識另q、預防與控制風險。因此,風險審計理論的核心是從分析審計風險入手,通過建立科學的審計風險分析模型,采取定性定量分析方法,量化確定固有保證程度系數,并控制保證程度系數,確定可接受的檢查風險水平,以確保審計質量。
商業銀行實施風險審計方法的壩實重要牲
格林斯潘曾經說過:“銀行的基本職能是預測、承擔和管理風險。”風險審計的本質和根本目標是促進和保障商業銀行業務的穩健發展,促進商業銀行樹立全面的風險管理理念,堅持發展與防范風險并重;適應市場和業務需要,不斷完善風險管理手段,健全風險管理體制,培育風險管理文化,提高風險管理水平,促進業務發展,目標是優化資源配置,將風險控制在商業銀行可以承擔的范圍內,實現風險調整后的收益最大化。
(一)風險審計的理念和方法是商業銀行實施全面風險管理的現實選擇,進一步提升了內部審計的增值服務?風險是商業銀行與生俱來的產物,存在于商業銀行業務的每一個環節當中,商業銀行提供金融服務的過程也是承擔和控制風險的過程,因此,風險管理是商業銀行永恒的主題。在現代金融領域中,能建立良好的風險管理架構和體系,對風險進行全面有效的管理,并以良好的風險定價策略實現價值增長,是影響商業銀行核心競爭力的重要因素,也是實施風險審計的必然要求。國有商業銀行上市后,要在提高全面風險管理能力的前提下保持持續的價值創造能力。
巴塞爾新資本協議和美國反舞弊財務報告委員會的發起組織委員會fcoso)的《企業全面風險管理框架》將全面風險管理概括為對商業銀行各個層次的業務單位和各種類型的風險進行統籌管理,這種管理要求將包含信用風險、市場風險、操作風險和其他風險的各種金融資產與資產組合,承擔這些風險的各個業務單位納入到統一的管理體系中,對各類風險依據統一的標準進行測量并加總,依據全部業務的相關性對風險進行全程的控制和管理。風險審計正是以全面評估風險為基礎,從重要風險點上人手,在深入分析判斷不同層面和業務單位風險狀況的基礎上,確定審計重點,對風險高的業務集中資源重點審計,通過評估銀行風險識別的充分性、風險衡量的恰當性及風險防范的有效性,并在此基礎上提出相應的改進措施和建議,直接影響商業銀行經營戰略的制定,確保商業銀行實現業務發展、風險控制和效益增長的有機統一
(二)采用風險審計的理論和技術、是現代商業銀行審計發展的目標和方向,實現增值型審計轉型需要:當前國際內審發展已進入一個以風險管理和公司治理
為標志的新的發展階段,西方的絕大部分商業銀行在內部審計均采用了風險審計的理論和技術。國際審計師協會主席捷奎林?瓦格娜曾提出:“環境的變化給內部審計師帶來增加價值的機會最多的領域是風險管理的公司治理。”2003年國際內部審計協會對2001年新的《內部審計實務標準》(以下簡稱《標準》)修改后,在內容上也自始至終都貫穿著風險審計的主導思想。
一是在對內部審計的定義中要求內部審計采用一種系統化、規范化的方法來對機構的風險管理、控制及監管過程進行評價進而提高它的效率,幫助機構實現它的目標。二是內部審計的目標要求內部審計參與風險管理。三是內部審計的工作重點要求內部審計參與風險管理。四是標準對審計計劃、審計測試、審計結果、后續審計各個方面都作了和風險相關的明確規范。五是關于剩余風險,《標準》做出了在審計執行主管認為高級管理層接受的剩余風險水平對于機構來說是無法接受時就報告董事會加以解決的規定。這些規定和要求將內部審計的范圍延伸到風險管理和公司治理,所以風險管理已經成為內部審計的主要工作。隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發行了變化,現代內部審計突破了傳統的監督、鑒證、評價職能的范圍,更多地介入商業銀行有效的風險管理機制和健全的公司治理結構領域。
風瞼審計在項代商業銀行風瞼管理中的作用
(一)風險審計有利于提高商業銀行風險管理水平,促進風險文化建設。風險基礎審計主動發現和控制各項風險,通過對商業銀行業務部門進行風險評估,并按照次序排列風險,集中高風險的項目優先審計。前者試圖阻止不期望的行為發生,這種事先的控制有助于阻止損失的發生;后者試圖檢查出不期望發生的行為,檢查性的控帶l目的是提供損失發生的證據。這兩種類型的控制都是必要的內部控制系統,使商業銀行的內控機制完善、管用。同時,風險審計關注的重點是業務過程中的每一個風險點,涉及所有員工和管理者,這樣有助于形成商業銀行風險文化,從而提高商業銀行全面風險管理水平。
(二)風險審計有利于對風險事件的識別風險審計采用通用風險分析模板及方法,識別商業銀行業務過程的風險和外部環境風險。風險審計人員運用某些分析方法,創造性地進行分析,判斷管理層是否完全識別了企業的所有風險,若有遺漏的風險要提醒管理層加以考慮。
(三)風險審計有利于對風險的反應和控制。在風險反應活動中,商業銀行要根據不同的風險決定要采取的策略和方法,決定是避免風險、接受風險、還是降低風險。如對有相對的風險回報的風險,商業銀行可以考慮接受,但要采取控制措施,才能將風險降低到可以接受的水平,獲得希望的回報。對于這部分風險,商業銀行會采取減少風險、轉移風險或分擔風險的辦法以降低商業銀行承受的風險。風險審計人員的主要工作在于分析、評價風險回報的合理性、減少風險的措施的有效性、以及接受風險轉移和風險分擔的那一方的風險。
(四)風險審計有利于對風險信息溝通和風險管理系統的監控。在風險信息溝通活動中,商業銀行的風險管理要將風險及時有效地傳遞給內部相關人員,以便及時采取相應的控制措施。風險審計人員可以通過評價報告系統證明風險信息被準確、及時地傳遞到相關人員,內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息。在監控活動中,商業銀行要對風險管理進行持續監控,通過對內部控制系統的運行的監控和對定期檢查結果及意外事項的處理結果的評價,保證商業銀行對風險管理是一直有效的。風險審計人員可以通過分析環境和風險變化,檢查內部控制系統是否已更新,是否能控制新的風險。還可以通過后續審計管理層對審計中發現的問題及對意外事項的處理情況,檢查新的控制措施是否有效,將分析結果和建議提供給管理層以便改進控制措施。
風險審計在捕國商業銀行規劃與存在問題
(一)風險基礎審計的法制化、制度化規范化建設的道路還很漫長。一是商業銀行內部制度調整工作量大,相關業務制度和操作流程也要進行相應調整;二是支持系統建設難度大,因長期需要具備相應功能的電子化系統作支持,要求商業銀行改進現有業務系統,并開發建設風險評估系統,風險評估系統的建設包括業務流程、歷史數據收集、參數選擇等需要大量投資和時間準備。三是短期內風險審計人員素質難以提高。風險審計人員需要精通包括審計、會計財務、法律、邏輯學、信息學、系統論、管理學等專業知識,懂得運用經濟、數理、計算機等專用分析手段來預知和減少風險,每位風險審計人員達到運用自如的水準尚需時日。
(二)審計證據的較高要求增加風險審計取證的難度風險基礎審計必須獲取充足的、可靠的相關的證據以判斷,而目前我國商業銀行風險基礎審計缺少可供遵循的標準和程序,且審計取證的渠道和方式多樣,因此,審計人員一般都需要提高調查樣本代表性和增大調查樣本
的方法,以增強對總體風險推斷的準確性。
(三)風險審計技術手段落后,難以適應工作需要。計算機會計信息系統、信貸管理系統的廣泛應用和發展,大大增強了審計的及時性,事后審計;逐步被實時審計所代替,這與針對經營全過程的風險基礎審計不謀而合。在我國,商業銀行審計人員大多數對計算機輔助審計不太熟悉,許多還停留在傳統手工查賬的基礎上,在新技術面前還有些無所適從.審計手段落后,不但增加了審計難度,而且效率低、準確差,嚴重影響了審計作用的發揮,無法滿足商業銀行風險基礎審計工作的需要
(四)協調配臺欠缺,降低了審計結果的運用日常審計中很少利用紀檢、人事及其他部門掌握的信息,審計結束后,除個別項目外一般也不與這些部門交換,致使審計成果在干部考核、任用、獎懲等方面沒有發揮應有的作用,相應削弱了審計的威懾力。
我國商業銀行發展和完善風險審計的對策
(一)正確認識風險基礎審計在銀行公司治理結構的重要作用,為風險審計的發展刨造良好的環境商業銀行公司治理的核心問題是委托人(股東、投資者、管理者)如何激勵和約束人(經理層)、積極有效地完成受托經營管理責任,以確保股東或投資者財富最大化。顯然僅僅通過財務審計,委托人難以全面了解人是否有效履行其受托責任,而風險基礎審計有利于減少信息不對稱性,較為全面地提供委托人所需要的有關經營管理活動方面信息,大大遏制了“道德風險”的發生,增強了經營管理的透明度,從而達到控制和抑制“內部人控制”的目的,同時,通過風險審計可以有效地判斷人的業績和能力,評價人對受托人責任履行情況,促進人提高經營管理效率因此,風險審計是商業銀行公司治理結構的重要組成部分,是完善公司治理結構的“四大基石”之一。
(二)抓緊制定風瞼基蒯{計;,立則盡快完善評價標:停體系要吸收借鑒美國、英國、典等發達國家的先進經驗,抓緊研究制定我國的風險基礎審計準則,這是開展風險審計的當務之急。風險基礎審計準則的制定要遵循“銜接”、“配套”、“務實”的原則,注意解決好前瞻與現實的矛盾,接軌與國情的矛盾。逐步探索和完善風險審計的評價標準體系,量化評價指標,為不同項目之間的比較提供依據
(三)認真搞好風險基礎審計研究,探索先進審計技術方法。先進的審計技術和方法,是提高審計效率和質量的重要保證要通過傳統方法與現代信息技術的結合,加大風險審計技術的研究力度,特別要注重探索完善審計抽樣、內控測評、風險評估等方面的方法和技術產。在風險審計的方法和技術的研究中,要實行科研人員與實務人員、科研與調研、審計人員與項目工程人員相結合的辦法開展,以增強實用性、指導性和前瞧性。
篇(5)
關鍵詞:設計理念;技術創新;大跨徑橋梁;橋梁減災和養護
改革開放以來,我國的橋梁建設事業經歷了一個輝煌的發展時期,特別是進入20世紀90年代,中國橋梁工程界在自主創新的旗幟下出現了全國范圍內建造大跨度橋梁的,并以空前的規模和速度為五縱七橫的國家高等級公路網建造了數以百計的大跨度懸索橋、斜拉橋、拱橋和梁式橋,以跨越大江大河、海灣和深谷,大大改變了中國的交通面貌,取得了令世人矚目的成就。
一、大跨徑橋梁的關鍵技術問題
1.1隨著世界經濟的快速發展,大跨徑橋梁的建設在20世紀末進入了一個時期。蘇通大橋位于長江下游,是國家高速公路網中跨越長江口的咽喉工程,是國家科技支撐計劃支持的首個重大公路交通工程,是我國自主設計和建造的世界首座突破千米跨徑的斜拉橋。蘇通大橋主孔跨徑1088米,水文條件復雜、地質條件差、氣象環境惡劣、航運密度大,千米級斜拉橋其技術要求超越了國內外現行標準、規范規定,工程建設面臨著極大的挑戰。
1.2通過長達18年的研究與實踐,建設者自主創新,開展了100多項科研專題攻關,研究了結構抗風、抗震、防船撞、防沖刷等技術,攻克了千米級斜拉橋結構體系、深水急流中施工平臺搭設及群樁基礎施工、基礎沖刷防護和高塔、長索、大跨結構施工控制等十余項世界級關鍵技術難題,發展了基于壽命周期和性能設計的橋梁設計理論與方法,創新了靜力限位和動力阻尼組合的橋梁結構體系,研發了具有自主知識產權的設計軟件,編制了千米級斜拉橋設計指南,形成了千米級斜拉橋設計核心技術,創造了1088米的最大跨徑、300.4米的最高橋塔、131根直徑2.8米120米深的最大群樁基礎、577米的最長拉索等四項世界紀錄。
1.3從世界橋梁的發展來看,橋梁在向跨度更長、規模更大,向跨越海峽工程、外海海洋工程的方向發展。目前世界范圍內規劃或在建或建成的大型跨海通道有意大利墨西拿海峽通道工程、日本津輕海峽通道工程、土耳其伊茲米特海灣通道工程、印尼蘇門答臘海灣通道工程、直布羅陀海峽通道工程、白令海峽通道工程等;國內目前規劃或在建或建成的大型跨海通道有港珠澳大橋、瓊州海峽跨海通道工程、渤海灣跨海通道工程、臺灣海峽跨海通道工程等。隨著橋梁建設環境越來越復雜,技術難度越來越高,需要解決的技術問題非常多,為了保證橋梁的可靠性、耐久性、行車舒適性和施工簡易性,有大量的工作要做,需要研究者繼續努力,博采眾長,共同攻克這些技術難題。
1.4總的來說,現代橋梁面臨的挑戰主要有:一、超深水基礎的結構形式和施工技術研究;二、超大跨徑橋梁的結構體系和特殊力學問題;三、輕質、高強、耐腐蝕、高性能材料的研究,材料的進步決定了橋梁技術發展的水平;四、超大跨徑橋梁的施工控制,如們保證建成后的設計線形、受力狀態能夠達到設計的要求;五、超大跨徑橋梁的經濟性問題。
二、中小跨徑橋梁的技術發展
中小橋梁的數量非常巨大,今后的技術趨勢上要體現在集成設計方面,集成設計就是充分考慮橋位處建設條件的要求,把設計和施工緊密結合起來,轉變設計理念。進行標準化設計,采用工廠加工制作和現場大型機械施工,在施工過程或者建成以后通過自動化技術進行檢測,從而形成運營過程中一種系統化的管養技術,在我國對預制節段拼裝預應力混凝土橋梁的研究應用始于60年代。
在國內,60年代就開始研究預制節段拼裝預應力混凝土橋梁,并且投入使用,比如19 6 6 年的成昆鐵路舊莊河一號橋、孫水河4號橋等,都是采用的預制節段逐跨拼裝施工法;19 9 7年建成通車的石長線湘江鐵路大橋,也是應用的節段懸臂拼裝施工法。之后再閩江大橋、夷 陵長江大橋等都是采用此方法,以及體內束和單鍵膠接縫。在2001年建成通車的嘉瀏高 速公路新瀏河大橋也是采用的移動支架預制節段逐跨拼裝法進行施 工。
三、橋梁防災減災技術和風險決策
3.1現代橋梁防災減災技術的熱點問題主要有橋梁抗風設計數值化和精細化、基于性能的橋梁抗震設計、跨海橋梁抗臺風浪耦合、橋梁防船撞等4個方面。
3.1.1橋梁抗風設計數值化和精細化,主要通過理論分析、CFD數值模擬手段,對橋梁風振機理及流體-同體耦合作用進行更深的研究,進一步提高和完善CFD技術,建立“數值風洞”和“橋梁抗風虛擬現實”技術,實現“全物理、全系統、三維、高分辨率、高逼真”的橋梁結構氣動彈性數值模擬。
3.1.2基于性能的抗震設計思想綜合考慮了各種影響因素并采用“投資-效益”分析的多級抗震設防思想,體現結構目標性能的“個性化”,即要求在不同地震設防水準作用下,所設計結構滿足各種預定的性能目標要求,從而在最經濟條件下,確保人員傷亡和經濟損失均在預期可接受的范圍內。
3.1.3跨海橋梁跨徑大,橋位處水深浪高,氣候、水文、地質、地震等海洋環境因素異常復雜。在傳統設計中,將瞬態的強風和波浪激勵看作等效靜力作用。但對于跨海橋梁,臺風以及臺風掀起的巨浪動態特性顯著,具有強烈的耦合效應。因此,考慮臺風以及巨浪這種破壞性環境荷載的實際動力特征、隨機性和耦合性,將顯著提高跨海橋梁的設計水平,而與之相應的結構抵抗臺風浪耦合作用的結構構造措施及振動控制技術將成為跨海橋梁建設面臨的一項關鍵技術挑戰。
3.1.4目前我國橋梁的防船撞研究和設計還缺乏系統化、規范化及標準化。為了滿足我國橋梁設計和建造的需要,開展橋梁船舶撞擊理論和設計規范的研究是項迫切的工作,對于指導我國橋梁的防船撞設計以及對舊橋、危橋進行防船撞加固都具有重要意義。
3.2公路橋梁建設及運營階段存在著諸多的不確定性因素,其設計、施工和運營過程中的任一環節的錯誤或疏忽,都會大大降低結構的安全性,以至于導致各類工程事故的發生。面對越來越多的橋梁事故和趨于增長的生命財產損失,需要結合我國實際情況,完善橋梁建設和運營管理體制,同時制定應對橋梁安全風險的有效措施,以達到提高橋梁安全性的目的。針對我國國內實際情況,應通過分析安全風險評估標準、流程、方法、工程應用情況等,深入研究和討論基礎理論和評估方法中若干關鍵問題,優化補充評估體系,從而形成新的可操作性強的工程應用方法,對橋隧工程中常見的風險問題形成相對穩定、合理的評估流程,完善基本的評估模型,以提高具體問題的風險評估的效率和水平。安全風險評估是公路橋梁工程建設和運營過程中的一個重要環節,全面、客觀、科學、準確的評估體系對于實現工程安全建設和運營目標至關重要。。
四、橋梁結構健康監測及養護
橋梁是一種有壽命期的工程結構物,由于先天的缺陷、外部環境的影響、荷載的長期作用、自身材料的老化以及不恰當的養護維修,其健康安全不可避免地發生衰退。這種衰退會直接威脅到結構的安全和正常營運,如果沒有一種科學、經濟、高效的方法來管理結構衰退帶來的危險,必然會影響結構物的正常服務水平和結構的長期安全性,造成巨大的經濟開銷,并可能造成巨大的負而社會影響。
橋梁結構安全監測系統并不是傳統的橋梁檢測技術的簡單改進,而是運用現代傳感技術、電子工程技術、網絡通訊技術、信號分析與處理技術、數據管理方法、計算機軟件、系統模式識別、預測技術、結構分析理論和決策理論等多個領域的知識,極大地延拓了橋梁檢測領域,實時地監測橋梁運營階段在各種條件下的結構響應,獲取反映結構狀況和環境因素的各種信息,并由此分析結構的健康狀況、評估結構的運營情況。
五、結語
橋梁是生命線工程,橋梁結構的合理性、安全性、耐久性一直是橋梁設計中的核心問題。在世界經濟全球化的推動下,我國交通事業得到了快速的發展,是一個發展的機遇,也是一個挑戰,惟有充分發掘現代橋梁技術理念和技術創新的優勢,大力加強技術儲備,才能抓住機遇,應對挑戰。
參考文獻:
篇(6)
【關鍵詞】電子政務;信息安全;發展現狀;存在問題;構建
一、關于電子政務信息安全的概述
電子政務是政府機構以計算機為媒介,應用現代信息和通信技術,將政府的管理和服務工作通過網絡技術進行集合,以實現政府部門工作的進行以及組織結構的優化重組,從而及時向社會及公眾提供全方位、行之有效的管理和服務。
計算機信息技術應用于政府工作領域,打破了政府工作的地域及時空限制,降低了政府的運作成本,提高了政府的工作效率。但是,隨著計算機運用日臻成熟,電子政務信息安全方面的問題也日益突出,一些數據經由計算機病毒的攻擊,從而給政府安全帶來威脅,給國家造成巨大的損失。
二、電子政務信息安全的發展現狀
(一)在基礎建設方面
我國的電子政務發展在地域方面差異明顯,這主要體現在東西部的差異上,北京、上海、廣州等東部地區電子政務的發展較為成熟,而新疆、等西部地區的電子政務發展相對滯后;旅游地、經濟開發區等重點城市的網站建設的點擊率明顯高于一般地區。
(二)在市場方面
在中國的市場化經濟不斷加深的過程中,政府投資的主導作用非常明顯,電子政務領域的發展可謂商機無限。在未來幾年內,政府在電子政務方面的投資將繼續加深,據專家估算,中國各級政府在電子政務方面的投資將達到2000-2500億人民幣。這將吸引更多的IT企業服務政府,我國的電子政務市場將繼續保持上升勢頭。
(三)在法律建設方面
目前我國的電子政務工作正處于初級階段,相關的法律法規建設工作正處于摸索時期,期間出現的一些業務水平不高、標準不統一的問題嚴重阻礙了我國電子政務的發展。為此,國家開始積極推進電子政務立法全面化。2001年8月,國家信息化辦公室成立;2002年7月,國家信息化領導小組討論通過了《關于我國電子政務建設的指導意見》,將電子政務的發展納入了一個全新的發展階段;2004年7月,《中華人民共和國行政許可法》公布實施,直接推動了我國電子政務的發展。法律法規方面的逐步健全為我國電子政務的發展提供了法律方面的保障。
三、電子政務信息安全方面存在的問題
(一)在技術方面
1.網絡安全規劃不到位,造成網絡結構不合理
由于信息技術發展的歷史局限性,使得網絡流量存在多個瓶頸,廣播流量的可控性差,IP地址缺乏統一規劃,子網的故障隔離性差。對于出現的一系列安全問題,只能在運行中進行修補,但這種修補只是暫時性的,解決一個問題后,往往又會出現新的問題。
2.缺乏核心技術的掌握
對發達國家的計算機設備及技術存在著較強的依賴性。例如,電子政務網絡系統中所需的部分硬件、軟件、服務器等的高端產品是國外公司的,國內缺乏高端自主知識產權硬件產品;在系統安全和安全協議的研究和應用方面同樣缺乏自主知識產權,對其他國家的依賴性較強。這就會使得我們的電子政務工作方面的主動性差,網絡的安全性能也大大降低。
(二)在網絡方面
網絡脆弱,使得電子政務在網絡安全方面存在著隱患。掌握了一定技術的人可以輕易獲取服務器上的用戶名和口令,進入系統修改、刪除、竊取一些重要的數據資料;除此之外,網絡犯罪活動日益增多,網絡黑客非法侵入重要信息系統,修改數據或破壞系統功能,造成數據丟失或系統癱瘓,從而給國家造成重大政治影響和經濟損失。
(三)在管理方面
1.政府工作人員的安全意識薄弱
一方面,傳統的政府工作使得政府工作人員習慣于保留著陳舊的管理理念,不容易適應信息化的辦公模式;另一方面,對于網絡這種新生事物的認識不足,在電子政務的信息安全問題上存在著認識盲區。
2.管理體制存在問題
電子政務系統存在管理漏洞。例如,政府忽略管理體制的建設,只是在技術上采取了相應的保護措施;并未從管理體制上落實安全責任制,一旦出現問題,容易出現責任的互相推諉,追查原因困難等問題。
3.相關法律法規制度不健全
在立法方面,我國的電子政務相對滯后,整體的法制環境較為薄弱,這就加劇了信息安全的隱患。電子政務系統與國際互聯網系統相連接,因此受到不法侵害是不可避免的。如果沒有與之配套的法律法規,對電子政務的發展以及信息安全問題的解決都會形成障礙。
四 、電子政務信息安全管理體系的構建
(一)構建網絡安全技術體系
網絡安全技術包括入侵檢測、漏洞檢測、接入檢測、補丁管理、防火墻、系統訪問控制以及身份鑒別與認證等。加強核心技術的自主研發,尤其是操作系統技術和計算機芯片技術,并使之盡快的產業化和具體化。
建立穩固的基礎安全服務設施、完善的安全管理保障體系是十分必要的。除此之外,還必須要有強大的安全技術支撐平臺以及科學合理的恢復機制,這些是保障電子政務信息安全的堅強后盾,政府應予以充分的重視。
(二)實行風險評估制度和等級保護制度
電子政務的風險管理主要是對電子政務信息系統的風險評估并提出風險緩解措施,選擇和實施安全控制,將風險降低到一個可以接受的水平。實行電子政務信息系統安全風險評估制度與電子政務信息系統安全等級保護制度,可以為電子政務系統建立良好的安全保護環境,從而有可能采取一整套的應對措施來保障電子政務信息系統的安全,為政府電子政務的開展奠定良好的基礎。
(三)強化信息管理人員的安全意識
對電子政務系統的信息管理人員進行相關知識的培訓,通過宣傳、講座等方式,使其具備必要的安全意識,掌握常規的信息安全自我防范技術,樹立安全管理網絡系統的意識,從而深入而全面地了解電子政務,更好地融入政府的現代化電子辦公。
(四)培養電子政務的專業人才
電子政務的開展對管理人員的專業性要求越來越高。為了更好地適應電子政務的發展,政府應成立一些專門針對電子政務網絡系統的技術研發機構,組成核心團隊,及時解決電子政務開展過程中出現的相關問題。
(五)健全相關法律法規建設
由于電子政務的工作內容會涉及到國家秘密與核心政務,它的安全關系到國家的安全和公共利益,因此,電子政務的信息安全問題必須由國家立法機關及政府以必要的法律形式加以解決和固化,完善相關法律法規體系建設,使得電子政務的發展有法可依、有章可循,以保證我國電子政務的健康發展。
電子政務信息安全是一項關系多領域的綜合工程,從技術和管理兩方面同時著手可最大限度地保障電子政務的信息安全。在對電子政務系統有了充分的認識后,需要各級政府、社會以及技術人員多方面配合,才能更好地促進電子政務的發展。
參考文獻
[1]趙國俊.電子政務教程[M].北京:中國人民大學出版社,2004.
[2]馬海群,宗誠.電子政務的立法狀況、法律框架及核心問題[J].中國圖書館學報,2006.
篇(7)
[關鍵詞] 復雜金融產品 設計方法 仿真技術
一、復雜非實體產品的定義
根據現代營銷學之父——菲利普·科特勒(Philip Kotler)的觀點,產品是市場上任何可以讓人注意、獲取、使用、或能夠滿足某種消費需求和欲望的東西。它既包括具有物質形態的產品實體,又包括非物質形態的利益。現代市場營銷理論認為,產品可分成有形產品(實體產品)和無形產品(非實體產品)兩類。
現代產品具有客戶需求復雜、產品組成復雜、產品技術復雜、制造過程復雜、項目管理復雜的特性,可稱為復雜產品。
現代金融服務業如保險、證券和銀行等相關企業提供的產品一般也具有組成復雜、功能復雜和行為復雜的特性,但以服務契約形式而非實體形式,可以定義為復雜非實體產品。
產品設計的最終目標是面對客戶的選擇性市場需求,將基于市場細分的需求概念轉化為高質量或低風險的產品,最大限度地滿足客戶持續變化的需求。復雜實體產品的設計要求產品是在滿足功能需求的基礎上,要求以最快的上市時間、最好的質量、最低的成本、最好的服務、產品創新和最佳的環境保護。
金融服務產品是非實體產品,其最重要的問題是產品的風險性。與實體產品的質量類似,控制產品的風險也就控制了產品的質量。復雜金融產品的特性主要表現在其風險的復雜性,所以其設計和仿真方法也就具有復雜性。
二、金融產品設計涉及的技術和設計過程
1.金融產品設計涉及的技術。在實體產品的設計中,提出了生命周期的概念,其目的是研究產品的市場戰略和設計,涉及的內容涵蓋市場分析和設計開發。包含從產品的需求分析、概要設計、詳細設計、制造、銷售、售后服務、直到產品報廢回收的全過程。軟件產品也不例外,軟件生存周期涉及的內容也包括從問題定義、可行性研究、需求分析、軟件設計(概要設計和詳細設計)、編碼、調試和維護。
與復雜實體產品類似,復雜非實體產品的生命周期涵蓋產品的需求分析、概要設計、詳細設計、售前服務、銷售、售后服務和產品終止等階段和相應指標。其管理技術也是為滿足產品上述指標發展起來的。
2.設計過程。金融業是百業之首,金融領域的產品涉及到銀行、證券和保險等方面。需求分析是復雜金融產品設計的第一步。
(1)需求分析階段。需求分析階段要解決的問題,是讓用戶和金融機構共同明確將要開發的是一個什么樣的系統,其過程包括:
①詳細聽取客戶的反映,確定產品需求,是需求獲取的第一步;
②市場研究,包括市場規模調研,確定市場需求并聽取分銷渠道的反映;
③相關產品跟蹤調查,確定產品的競爭力因素,是需求提煉的過程。
(2)概要設計階段。需求分析階段以后,進行產品的概要設計。這一階段有兩項關鍵活動,即預測產品的風險和全面可行性分析。
風險來自兩個方面。首先是金融產品和服務本身所包含的風險,其次為控制和轉移風險的方法。前者是從金融產品(服務)的風險需要出發,從產品交易雙方進行分析。后者是分析如何控制、轉移風險。
(3)詳細設計階段。詳細設計是制定完整詳細項目計劃、細化產品原型、定義產品詳細特征、產品對系統和管理的影響以及培訓方案。
詳細設計的主要內容是產品定價。產品定價是概要設計的繼續,包括定價原則;定價前提的假設條件和經營管理成本對產品成本的定價三個方面。
(4)銷售和售后服務階段。這一階段的主要工作是業務的風險評估和控制。相當于軟件生命周期中的維護階段,其目的是使金融產品在整個生存周期內保證滿足用戶的需求和延長產品使用壽命。
這一階段中的業務監管過程是基于事后的經驗。將既成事件作為歷史或經驗數據,建立監管模型,或對原有的模型做出調整,從而達到監管的目的。
3.復雜金融產品設計的仿真技術。目前,仿真科學與技術在經歷了上個世紀后50年的飛速發展后,已成功地應用于航空航天、信息、生物、材料、能源、先進制造等高新技術和工業、農業、商業、教育、軍事、交通、經濟、社會、醫學、生命、娛樂、生活服務等眾多領域。由于計算機技術的高速發展,科學計算和計算機仿真已經成為科學研究中除理論研究和科學實驗以外的第三種方法。現在,建模與仿真技術和高性能計算技術相結合,正成為繼理論研究和實驗研究之后的第三種認識和改造客觀世界的重要方法。仿真技術毫無例外地可用于復雜金融產品設計中。
(1)建模:仿真的意義在于模型的有效性,因此用仿真的方法來研究復雜系統,首要問題是對研究的目標對象建立合理的仿真模型,即建模,它是仿真中最基本的工作,數學模型的建立必須有數學知識的支持。將研究對象符號化、公式化,形成理想化的數學方程式或具體的計算公式,然后在數學語言的規范內進行邏輯推導、運算、演算和量的分析,形成數學模型,從而對研究對象形成數學解釋和預測。其次,各類仿真算法也需要數學方法作為基礎。
因此,仿真科學與技術的進一步發展離不開數學模型和數學工具,特別是復雜產品的仿真,更依賴于PETRI網絡,神經網絡,混沌理論,模糊理論等新的數學理論。隨著數學的發展,能夠更好地為仿真所用,強有力支持仿真科學與技術。
模型的建立還依賴于豐富的數據資源,數據倉庫(Data Warehouse,DW)的方法就為建模和仿真提供了一個有效的環境。我國金融企業經過10多年的信息化建設,建立并積累了大量的數據資源,基于數據倉庫的建模和仿真是一個個值得注意的研究領域。
(2)選擇合理的仿真算法:猶如算法是計算機程序設計的核心一樣,仿真算法同樣是仿真過程的關鍵。以金融領域為例,現代金融工程的技術內容主要是基于信息系統的分析和綜合對象的建模和仿真分析,其方法在股票、期權、外匯和期貨等領域得到了廣泛的應用。例如,對非實體產品具有風險的復雜不確定性的特點,用確定性方法給出近似解十分困難。擅長對隨機問題進行仿真的MonteCarlo方法,就是解決這類問題的一種特殊數值方法
(3)仿真優化:分析金融產品的數學模型的性質可知,在同一個問題中經常會出現非線性、不確定性和最優化問題。因此,優化的核心問題也是最大限度地降低產品的風險,優化風險結構,達到控制風險的目的。近年來,隨著計算機技術的發展,涌現了各類仿真優化理論和算法。例如,模擬自然界進化過程的進化算法、遺傳算法和蟻群優化算法都已成為解決復雜優化問題的重要方法。
參考文獻
